인기 태그:
가상화 DNS 보안 형식적 검증 도달 가능성 분석 C언어 경제 컴파일러 오류 매크로 충돌 웹 확장 기능 개발 프레임워크 모든 태그

Firefox, 600개 이상의 XSS 취약성 수정

2025-04-09

Firefox 팀은 600개 이상의 인라인 JavaScript 이벤트 핸들러를 제거하여 사용자 인터페이스의 보안을 크게 향상시켰습니다. 이는 크로스 사이트 스크립팅(XSS)과 같은 인젝션 공격의 위험을 줄이기 위한 것입니다. 이 개선 사항은 콘텐츠 보안 정책(CSP)을 활용하여 스크립트 실행을 제한하며, 향후 Firefox의 다른 부분으로 확장될 예정입니다. 최종 목표는 동적 코드 실행을 완전히 차단하여 더욱 안전한 브라우징 환경을 제공하는 것입니다. 이 업데이트는 Firefox 138에 포함될 예정입니다.

(attackanddefense.dev)
개발
“태양과 같은 별”의 모호한 정의가 외계 행성 연구를 저해하다
접근성 개선 요청: 양방향 대화 기능